ХЕЛП по NAT

fearehere

Всем добрый вечер, есть такая ситуация :
Необходимо настроить проброс с WAN одного Pfsense на LAN другого
2 Офиса WAN 1.1.1.1 и LAN 2.2.2.2 и WAN 3.3.3.3 LAN 4.4.4.4 и между ними OpenVPN 10.0.10.0
Мне необходимо при запросе с 1.1.1.1 прокинуть порт на 4.4.4.5
Знаю что нужно правильно настроить НАТ но не получается, подскажите ПЛИЗ ))

dvserg

С интерфейса 1.1.1.1 пингуется интерфейс 4.4.4.4 ? И обратно ?

fearehere

Пинги идут только  с LAN 2.2.2.2 на LAN 4.4.4.4  и WAN 3.3.3.3

fearehere

и с LAN4.4.4.4 и 3.3.3.3 WAN на WAN 1.1.1.1
c  LAN 2.2.2.2 на  LAN 4.4.4.4
c 3.3.3.3 WAN на WAN 1.1.1.1

dvserg

Тут скорее всего дело в маршрутах. Пакеты с 1.1.1.1 на 4.4.4.4 должны ходить туда и обратно через 10.0.10.0.
Возможно с 4.4.4.4 на 1.1.1.1 через интернет. Проверить можно трейсером или TCPDump-ом на интерфейсах.

Можно попробовать связку PortForward(1.1.1.1) -> 2.2.2.2 + NAT(2.2.2.2) -> 4.4.4.4

fearehere

трейсером  идут по LAN интерфейсам через тунель VPN все гуд

fearehere

WAN TCP/UDP * * WAN address 5900 (VNC) 2.2.2.1   5900 (VNC)
LAN TCP/UDP LAN address 5900 (VNC) 2.2.2.1 5900 (VNC) 4.4.4.2 5900 (VNC)
Примерно так ?

fearehere

@fearehere:

WAN TCP/UDP * * WAN address 5900 (VNC) 2.2.2.1   5900 (VNC)
LAN TCP/UDP LAN address 5900 (VNC) 2.2.2.1 5900 (VNC) 4.4.4.2 5900 (VNC)
Примерно так ?

Не работает(

dvserg

Так сделано?
Portforward: WAN TCP/UDP * * WAN address 5900 (VNC) 2.2.2.1   5900 (VNC)
OUTBound NAT: LAN TCP/UDP *LAN address *5900 (VNC) 2.2.2.1 5900 (VNC) 4.4.4.2 5900 (VNC)

Lan address = 2.2.2.1 ?

fearehere

@dvserg:

Так сделано?
Portforward: WAN TCP/UDP * * WAN address 5900 (VNC) 2.2.2.1   5900 (VNC)
OUTBound NAT: LAN TCP/UDP *LAN address *5900 (VNC) 2.2.2.1 5900 (VNC) 4.4.4.2 5900 (VNC)

Lan address = 2.2.2.1 ?

• да

не пашет :)

dvserg

OUTBound NAT: LAN  TCP/UDP  *  *  2.2.2.1  5900 (VNC)  4.4.4.2  5900 (VNC)  ?

4.4.4.2 это что сервер или LAN ?

fearehere

@dvserg:

OUTBound NAT: LAN   TCP/UDP   *   *  2.2.2.1   5900 (VNC)   4.4.4.2   5900 (VNC)   ?

4.4.4.2 это что сервер или LAN ?

Это комп за LAN сервера 2 c ланом 2.2.2.2

fearehere

Я эти настройки все на Firewall: NAT: Port Forward тут писал
Firewall: NAT: Outbound не настраивал ((

dvserg

@fearehere:

Я эти настройки все на Firewall: NAT: Port Forward тут писал
Firewall: NAT: Outbound не настраивал ((

PortForward и NAT разные вещи. То, что я Вам предложил имеет свою логику в обработке пакетов и в прохождении маршрута. Целью являлось отправка пакета с LAN на LAN, чтобы пакет ушел и вернулся через туннель.

Необходимо так-же убедиться, что с 4.4.4.2 пингуется 2.2.2.1

fearehere

ДА пинги идут )

fearehere

Заметил такую беду  меня на PFsense не работает Port Forward, работает только для стандартных 8080,8011,22,23 пытаюсь прописать 5900 (VNC) или 3389 (MS RDP) а они не работают с WAN на LAN адреса не форвордятся ((((( :'( кто может сталкивался ?!

fearehere

Всем спасибо Разобрался, всему виной Исходящий NAT!